HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话

Bruce_Liuxiaowei2026-01-03 8:36

HTTPS真的安全吗?------ 使用 mitmproxy 中间人攻击破解 GitHub 登录会话

1. 网络拓扑

复制代码 
Mac主机(192.168.1.21) → Win11虚拟机(192.168.1.31)
    |                         |
Chrome浏览器              mitmproxy监听
代理设置:192.168.1.31:9090   端口:9090(流量)/9091(web界面)

正确的配置步骤

步骤 1:在 Win11 虚拟机启动 mitmproxy

bash 复制代码 
# 启动 mitmweb,监听 9090 端口(与 Mac 代理设置一致)
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091

# 或者如果您需要同时捕获 Windows 本地流量,可以添加 --allow-hosts
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091 --allow-hosts ".*"

步骤 2:配置 Mac 主机 Chrome 代理

  1. 安装 SwitchyOmega 或其他代理扩展
  2. 新建情景模式:
    • 代理协议:HTTP
    • 代理服务器:192.168.1.31(Win11虚拟机IP)
    • 代理端口:9090
  3. 或使用系统代理设置:
bash 复制代码 
# 终端中设置
networksetup -setwebproxy "Wi-Fi" 192.168.1.31 9090
networksetup -setsecurewebproxy "Wi-Fi" 192.168.1.31 9090

步骤 3:安装 mitmproxy CA 证书

在 Mac 主机上:

  1. 访问 http://mitm.it(通过代理)
  2. 下载 macOS 证书
  3. 安装到钥匙串访问:
    • 双击证书安装
    • 在钥匙串访问中找到该证书
    • 右键 → 显示简介 → 信任 → 始终信任

步骤 4:开始捕获 GitHub 登录

  1. 在 Win11 打开 mitmweb 界面:http://127.0.0.1:9091
  2. 在 Mac Chrome 访问:https://github.com/login
  3. 输入账号密码登录
  4. 在 mitmweb 中观察流量

如何解密密码

从 截图中可以看到:

  1. 找到登录请求

    • 方法:POST
    • URL:https://github.com/session
    • Status:302(重定向)

  2. 查看请求表单数据

    复制代码 
    commit: Sign in
authenticity_token:  XqSNPnQ/Ht3CfaEh6m+D1tScBxxxxxxxxxxvWH03EAeaPIIBnQ==
login: [我的账号]
password: xxxx
webauthn-support: supported

完整实验命令参考

Win11 虚拟机端:

bash 复制代码 
# 方法 1:使用 mitmweb(推荐)
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091 --ssl-insecure

# 方法 2:使用 mitmdump 输出到文件
mitmdump --listen-host 0.0.0.0 --listen-port 9090 -w github_traffic.mitm

# 方法 3:使用过滤器只捕获 GitHub 流量
mitmweb --listen-host 0.0.0.0 --listen-port 9090 -f "~d github.com"

验证配置:

  1. 在 Win11 检查防火墙:
bash 复制代码 
netsh advfirewall firewall add rule name="mitmproxy" dir=in action=allow protocol=TCP localport=9090
  1. 在 Mac 测试连接:
bash 复制代码 
curl --proxy http://192.168.1.31:9090 https://github.com

故障排除

常见问题 1:连接不上

bash 复制代码 
# Win11 查看端口监听
netstat -an | findstr :9090

# 临时关闭防火墙测试
netsh advfirewall set allprofiles state off

常见问题 2:证书错误

  1. 确保在 Mac 正确安装 mitmproxy CA
  2. 清除 Chrome 缓存和 SSL 状态
  3. 重启 Chrome 或使用隐私模式

常见问题 3:看不到 HTTPS 内容

确保:

  1. 代理设置正确
  2. 证书已安装并信任
  3. 访问 https://mitm.it 显示正常

实验结果分析

当您成功配置后,在 mitmweb 中应该能看到:

  1. POST https://github.com/session 请求
  2. 请求体中的 password 字段
  3. 302 重定向响应
  4. 后续的 Set-Cookie 操作
相关推荐
2501_9160074718 小时前
如何查看 iOS 设备系统与硬件信息,iOS系统信息显示工具
android·ios·小程序·https·uni-app·iphone·webview
heze0918 小时前
sqli-labs-Less-24
mysql·网络安全
Gobysec18 小时前
Goby 漏洞安全通告|GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)
数据库·安全·gnu·漏洞分析·漏洞预警
天荒地老笑话么18 小时前
Linux 里 chmod 755 file.txt 是什么意思(权限配置)
linux·运维·服务器·网络安全
MicroTech202519 小时前
微算法科技(NASDAQ :MLGO)量子安全区块链:PQ-DPoL与Falcon签名的双重防御体系
科技·算法·安全
枷锁—sha19 小时前
【CTF笔记篇】SQL 注入总结
数据库·笔记·sql·安全·网络安全
九章-19 小时前
呼伦贝尔融媒体数据库国产化替换成功案例:筑牢宣传阵地安全底座,金仓KES助力云雀系统高效运转
数据库·安全·媒体
硅农深芯19 小时前
硬件安全模块(HSM):汽车电子ECU的安全屏障
安全·汽车·hsm
恒拓高科WorkPlus19 小时前
BeeWorks SDK即将上线:快速构建企业级安全通讯体系
网络·人工智能·安全
数字护盾(和中)19 小时前
聚焦 Windows 终端高风险靶点,EDR 做内核级智能安全守护者
安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06BongoCat - 跨平台键盘猫动画工具07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Linux下V2Ray安装配置指南10Open Code教程(四)| 高级配置与集成